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(S) Communication sur reseau numerique, avec anti-virus. 

(57) Un poste (1) emet, grace a une interface de 
communication (15) et selon un protocole 
determine, des donn£es de fichier, en direction 
de ('interface de communication (25) d'un poste 
recepteur (2). Ce poste recepteur (2) stocke 
temporairement les donnees emises par le 
poste 6metteur (1) dans une m€moire speci- 
fique (26) qui les soumet a un module cher- 
cheur anti-virus (220), avant qu'il ne les 
transforme en donnees utilisables par une unite 
de traitement (22), si la recherche anti-virus est 
negative. 
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L'invention concerne les r6seaux de communica- 
tion informatiques etendus, en particulier publics. 

De facon generate, ces reseaux transmettent des 
informations ou donnees brutes. Mais on tend main- 
tenant a tes utiliser pour transmettre aussi des fi- 5 
chiers, qui sont un ensemble de donnees organisees. 

En France parexemple, la Societe FRANCE T£- 
l_£C0M a maintenant normalise un protocol e de 
transfert de fichiers dit STUDEL, et deve!opp6 une 
application correspondante de transfert de fichiers 10 
denommee T£l£DISQUETTE. Ce systeme de trans- 
fert de fichiers utilise le reseau numerique a integra- 
tion de services ou RNIS, commercialise sous la Mar- 
que num£ris. 

Le passage a des transferts de fichiers directe- 15 
ment utilisables dans un micro-ordinateur presente 
de nombreux avantages. Tout d'abord le mode de 
mise en relation des utilisateurs, ainsi que les moyens 
logiciels de transfert, peuvent £tre standardises, ce 
qui les rend multi-constructeurs et multi- utilisateurs. 20 
En outre, ce systeme peut §tre assorti d'un annuaire 
recensant les recepteurs a ce service, et aussi off rir 
des fonctions de diffusion automatique. En bref, on 
peut ainsi envisager une technique de transfert de fi- 
chiers parle reseau public, qui possede pratiquement 25 
les m§mes caracteristiques de conviviality que la te- 
lephone vocale actuelle. 

II reste qu'un tel systeme est vulnerable a la 
transmission de fichiers qui incluraient un agent in- 
trus et/ou nocif, tel qu'un virus informatique. 30 

La presente invention vient apporter une solution 
a ce probleme. 

Elle part d'un dispositif de communication infor- 
matique, qui comprend : 

- au moins un poste emetteur muni d'une unite 35 
de traitement avec une memoire de travail, une 
memoire de masse, et une interface de 
communication, 

- au moins un poste recepteur muni d'une unite 

de traitement avec une memoire de travail, une 40 
memoire de masse, et une interface de 
communication, 

- les deux interfaces de communication etant 
aptes a dialoguer a travers un reseau numeri- 
que d'acces public, et les deux postes etant 45 
munis de modules de communication respec- 

tifs d'emetteur et de recepteur conformes a un 
protocole predetermine, propre au transfert de 
fichiers. 

Selon ('invention, le poste recepteur comporte 50 
une partie de memoire specif ique, eligible comme 
inapte en general aux echanges avec son unite de 
traitement, sauf eventuellement pour le module de 
communication de recepteur, ainsi qu'un module 
chercheur anti-virus ; le module de communication 55 
stocke les donnees de fichier incidentes dans ladite 
partie de memoire de masse specif ique ; il les sou- 
met au module chercheur anti-virus avant de les 



transformer en un fichier utilisable et de les rendre ac- 
cessibles d'une maniere g6nerale a 1'unite de traite- 
ment. 

Le module anti-virus peut op6rersur les donnees 
de fichier re cues en serie pendant teur reception. II 
peut egalement operer sur le regroupement des don- 
nees du fichier, par exemple dans un fichier tempo- 
re ire, avant leur transformation en fichier utilisable. 

Bien entendu les rdles des emetteurs et des re- 
cepteurs ne sont pas fig 6s comme indique, et on peut 
imaginer qu'un emetteur soit egalement recepteur, et 
reciproquement. 

Plus generalement, le module de communication 
d'emetteur peut St re muni de moyens anti-virus 
comme celui d'un recepteur. 

On peut encore prevoir un mode special, par le- 
quel le module recepteur est propre a substrtuer au 
module anti- virus en cours une version mise a jour de 
celui- ci, re cue de I' emetteur, apres control e de la ver- 
sion mise a jour par la version precede nte disponible. 

D'autres caracteristiques et avantages de l'in- 
vention apparaitront a I'examen de la description de- 
tainee ci-apres, et des dessins annexes, sur les- 
quels : 

- la figure 1 illustre de facon generate des emet- 
teurs et des recepteurs interconnects par le 
reseau numerique public ; 

- la figure 2 est un schema de principe restreint 
a un poste emetteur et un poste recepteur ; et 

- les figures 3 et 4 sont deux sch6mas partiels 
detailles il lust rant deux variantes de mise en 
oeuvre de la presente invention. 

Sur la figure 1, la reference RN designe un re- 
seau numerique etendu, ou public, comme le reseau 
numerique a int6gration.de services connu en France 
sous la denomination "Numeris". 

A ce reseau peuvent etre connected des emet- 
teurs SV1 et SV2, ainsi que des recepteurs AB1 a 
AB4. 

Les postes emetteurs et recepteurs sont par 
exemple (non limitatif) agences a la maniere d 'instal- 
lations micro-informatiques. 

Ainsi, sur la figure 2, l'6metteur 1 comporte une 
unite de traitement 1 0 avec une memoire de travail 11 
et une memoire de masse 12, ainsi qu'une interface 
de communication 15, qui peut egalement com porter 
des fonctions elect roniques. 

De meme, le poste recepteur 2 est muni d'une 
unite de traitement 20, d'une memoire de travail 21, 
d'une memoire de masse 22 et d'une interface de 
communication 25 qui peut elle aussi avoir des fonc- 
tions integrees. 

Les deux interfaces de communication 15 et 25 
sont aptes a dialoguer a travers le reseau numerique 
RN. Les deux postes sont munis de modules de 
communication respectifs d'emetteur et de recepteur, 
operant par exemple conformement a ('application de 
transfert TELEDISQUETTE, qui permet le transfert 
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de fichiers, et s'appuie sur le pro to cole normalise 
STUDEL deja cite, (egalement designe par EUROFI- 
LE TRANSFER dans une norme ETS des EURO- 
PEAN TELECOMMUNICATION STANDARD INSTI- 
TUTES). 

Un systeme de transfert de fichiers possede en 
general ses propres dispositifs de securite, par code 
d'acces et authentification par exemple, ce qui ne- 
cessite ('accord conjoint de I'emetteur et du recepteur. 

Cependant I'ouverture d'un tel service a ('ensem- 
ble des utilisateurs implique que certains fichiers 
pourront etre transmis sans I'accord prealable des in- 
teresses, done sans mise en oeuvre des dispositifs 
de securite internes du systeme de transfert de fi- 
chiers. 

Ainsi, un f ichier transfere peut se trouver infecte 
par un virus informatique. 

Un virus informatique est une sequence de don- 
nees introduite dans un logiciel et/ou un f ichier, et qui 
peut declencher des actions nefastes au fonctionne- 
ment normal du systeme informatique qui I'heberge. 
On sait qu'un virus peut etre par exemple actif, passif 
ou declenche. 

Parmi les techniques anti-virus connues, on peut 
mettre a part celles qui se contentent de detecter la 
presence d'un virus, en remarquant ses effets, apres 
qu'ils se soient produits. Cette detection des virus par 
leurs effets averes n'est guere applicable ici: parson 
principe elle signif ie que le virus a deja pu infecter de 
nombreux fichiers locaux. 

Les techniques les plus performantes reperent 
les virus informatiques d 'apres leur structure, et/ou 
des qu'ils commencent a agir. Autant que possible, el- 
les corrigent les effets du virus detecte, le cas 
echeant. C'est ce qu'on appelle ici un "chercheur de 
virus". 

Mais les virus sont tres varies, et leurs createurs 
imaginatifs. Des virus nouveaux apparaissent regu- 
lierement. II est souhaitable de proceder a des mises 
a jour regulieres de I'outii chercheur anti-virus, pour 
tenir compte de nouveEles structures de virus recem- 
ment relevees. 

L'application classique de ces chercheurs de vi- 
rus necessite de nombreuses manipulations manuel- 
les, a effectuer chaque fois que Ton recoit de nou- 
veaux fichiers, que ce soft par une disquette, ou d'une 
autre maniere. II est d'ailieurs preferable de placer sur 
disquette les fichiers suspects pour les verifier. 

Selon ('invention, le poste recepteur 2 comporte 
une partie de memoire specif ique, representee ici en 
26 a cote de I'interface de communication 25. 

Par des moyens materiels ou logiciels, cette me- 
moire specif ique 26 est eligible comme inapte en ge- 
neral aux echanges avec son unite de traitement 20, 
sauf eventuellement pour le module de communica- 
tion recepteur 25. 

Une facon de faire consiste a munir ('installation 
informatique d'un second disque dur independant, et 



accessible seulement a I'interface de communication 
25, laquelle comporte alors des moyens convenables 
de gestion d'un tel disque dur. 

Une autre facon de proceder consiste. dans les 

5 systemes d 'exploitation ad met tan t des privileges 
d'acces aux fichiers en lecture et ecriture, a faire en 
sorte qu'une partie de la memoire de masse 22 soit 
strictement reservee en lecture et ecriture au module 
de communication 25, au moins lorsque celui-ci est 

10 en operation. 

Une troisieme facon de proceder pourrait consis- 
ter a reserver simplement I'acces a des fichiers pour 
('interface de communication 25, en prenant soin de 
donner a ces fichiers des caracteristiques telles qu'ils 

15 ne puissent etre ut Disables par I 'unite de traitement 
20, tout particulierement comme des fichiers de pro- 
grammes, que I'on appelle encore fichiers executa- 
bles. 

Un module chercheur anti-virus 220 est implante 

20 soit dans la memoire de masse 22, soit dans la partie 
de memoire additionnelle 26, lorsque celle-ci dispose 
de suffisamment de place. 

Le module de communication 25 stocke I'integra- 
lite des donnees de fichiers incidentes dans la partie 

25 de memoire de masse 26, et il les soumet au module 
chercheur anti-virus, avant de les transformer en un 
f ichier utilisable, qui soit de surcroit rendu accessible 
defagon generale (e'est-a-dire sans reserve) a I'unite 
de traitement 20. 

30 On a indique plus haut que la memoire 26 peut 

etre une memoire de masse directement accessible 
a I'interface de communication 25. Sur la figure 3A, 
cette memoire est illustree en 261 sous la forme 
d'une memoire ou d'un registre de grande capacite, 

35 dont I'adressage et la lecture sont reserves au modu- 
le anti-virus, illustre en 220A, lequel n'autorise I'ac- 
ces aux donnees recues (ce qui est schematise par 
la fermeture d'un interrupteur 28A), que lorsqu'il a pu 
assurer que les donnees recues sont denuees de tout 

40 virus connu. 

En d'autres termes, le module anti-virus 220A 
opere ici sur les donnees du f ichier recues en serie, 
pendant leur reception. 

L'homme du metier saura en effet realiser a partir 

45 de la figure 3A un dispositif a plus ieurs sections dans 
la memoire 261, qui permette de recevoiren serie des 
donnees tout en les control ant et en les laissant sortir 
egalement en serie par fermeture convenable de I'in- 
terrupteur 28A. 

50 De preference (au moins pour les fichiers de 

grande taille), le module anti-virus opere sur le re- 
groupement des donnees en fichiers. C'est ce qui est 
illustre sur la figure 3B. 

La memoire de masse 26 est alors un disque dur 

55 additionnel 262, ou I'on peut stocker par exemple, 
sous la forme de fichiers temporaires (notes par 
"TMP"), I'ensemble des donnees recues depuis 
I'emetteur. 
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Le contrdle peutalors s'effectuer apres la recep- 
tion complete du f ichier, par le module anti-virus illus- 
tre ici en 220B, et qui comma precedemment possede 
Tacces d'adressage et de lecture au d is que dur 262. 

Lorsque son contrdle est terming le module 
220B autorise Tacces, schematise par la fermeture 
de Tinterrupteur 28B, a la memoire de masse princi- 
pale 22B du poste recepteur 2, ou le f ichier recu peut 
6tre parexemple transforms en f ichier executable (ce 
qui est note par la marque "EXE"). 

De facon totalement inconnue du module emet- 
teur, le module recepteur peut ainsi verifier que tous 
les f ichiers recus sont denues de tout virus. 

Bien entendu, un contrdle de mSme nature peut 
etre effectue au niveau du module emetteur. 

De plus, on peut utiliser dans le module emetteur 
exactement la meme structure que dans le module 
recepteur, si le besoin s'en fait sentir, et en particulier 
si le emetteur peut egalement jouer le rdle recepteur 
pour d'autres emetteurs. 

Le module anti-virus 220 peut devoir, pour des 
raisons deja indiquees, etre modi fie pour incorporer 
de nouvelles versions de virus recemment decouver- 
tes. 

Line van ante interessante de ('invention consiste 
a transmettre les modules anti-virus depuis un emet- 
teur. 

Dans ce cas, le module recepteur recevra un or- 
dre special, representatif d'un mode special de tra- 
vail. II recoit le module anti-virus nouveau ou mis a 
jour comme tout autre f ichier. Mais, apres verification 
de celui-ci par le module anti-virus dont il disposait 
jusqu'a present, il va pouvoir remplacer ce dernier par 
le nouveau module anti-virus, si du moins le contrdle 
a ete negatif. 

Bien entendu la presente invention n'est pas limi- 
tee au mode de realisation decrit. Elle s'etend a toute 
variante que pourra developper I'homme du metier, 
en particulier dans le cadre des revendications ci- 
apres. 

Pour des raisons aisement comprehensibles, la 
presente description n'entre pas dans le detail des 
structures connues de virus informatiques, ni des dif- 
ferentes variantes de r invention qui peuvent en de- 
couler. 

Ceci etant, le mot "virus informatique" est a pren- 
dre ici au sens large, couvrant tout agent, intrus ou 
ajoute deliberement, susceptible d'avoir une action 
nefaste ou nocive, meme benigne, surun systeme in- 
formatique. On sait que Taction nefaste peut s imple- 
ment consister a occuper inutilement de la place en 
memoire vive ou en memoire de masse. Ainsi, Tinven- 
tion peut s'appliquer non seulement aux "virus" pro- 
prement dits, qui infectent un systeme informatique 
en se propageant et se multipliant, parallelement a 
leur action nocive (comme les virus biologiques), 
mais aussi notamment a leurs variantes logicielles 
comme les "chevaux de Troie", les "bombes", et les 



"vers". 

De telles variantes existent en ce qui concerne le 
reseau utilise: 

- le service decrit ci-dessus (RNIS/SND- 
5 Numeris) opere en mode "circuit", c'est-a-dire 

relie les deux stations en simulant une 
connexion directe entre el les; 

- Tinventton peutaussi s'appliquer aux modes de 
transmission dits "datagramme" ou par pa- 

10 quets (norme X25), dans lesquels les diffe- 

rents groupes ou paquets de donnees peuvent 
passer par des chemins diffe rents. La taille de 
la memoire utilises pour regrouper les donnees 
est ajustee en consequence. 

15 Des variantes existent egalement en ce qui 

concerne le rdle des stations: 

- dans un mode "a serveur", il existe un nombre 
limite de stations (les serveurs) qui ont voca- 
tion a transmettre des f ichiers a des stations 

20 ordinaires (les abonnes), dans le cadre de liai- 

sons point-a-pointvia un reseau public ou eterv 
du. Ceci convient aux organisations qui ont un 
service centralise, parexemple pour la teledif- 
fusion, le telechargement ou la tetemaintenan- 

25 ce de logiciels. 

- dans un autre mode ("a station"), on considere 
simplement des stations emettrice et r^cept ri- 
ce, ou plus fr6quemment 6mettrices/r6ceptri- 
ces. Ce sont par exemple les abonnes du mode 

30 a serveur qui dialoguent directement entre eux 

pour Techange de f ichiers. 



Revendications 

35 

1. Dispositif de communication informatique, du 
type comprenant: 

- au moins un poste 6metteur (1) muni d'une 
unite de traitement (10) avec une memoire 

40 de travail (1 1 ), une memoire de masse (1 2), 

et une interface de communication (15), 

- au moins un poste recepteur (2) muni d'une 
unite de traitement (20) avec une memoire 
de travail (21 ), une memoire de masse (22), 

45 et une interface de communication (25), 

- les deux interfaces de communication 
(1 5,25) etant aptes a dialoguer a travers un 
reseau numerique d'acces (RN), etles deux 
postes etant munis de modules de commu- 

50 nication respectifs d'emetteur et de recep- 

teur conformes a un protocole predetermi- 
ne, propre au transfert de f ichiers, 
caracterise en ce que le poste recepteur (2) 
comporte une partle de memoire specif ique (26), 
55 eligible comme Inapte en general aux echanges 

avec son unite de traitement, sauf pour le module 
de communication recepteur, ainsi qu'un module 
chercheur anti-virus (220), en ce que le module 
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de communication (25) stocke les donn6es de fi- 
chier incidentes dans ladite partie de m6moire de 
masse (26), et en ce qu'il les soumet au module 
chercheur anti-virus (220) avant de les transfor- 
mer en un f ichier utilisable et de les rendre acces- 5 
sible d'une manure g6n6rale d I'unite de traite- 
ment. 

2. Dispositif selon ta revendlcatton 1 , caracteris6 en 

ce que le module anti-virus (220A) op6re sur les 10 
donn6es de f ichier recues en s6rie f pendant leur 
reception (261). 

3. Dispositif selon I'une des revendications 1 et 2, 
caract6ris6 en ce que !e module anti-virus (220B) 15 
opfcre sur le regroupement des donn6es de fi- 
eri ier (262), avant leur transformation en fichier 
utilisable (22B). 

4. Dispositif selon Tune des revendications pr6ce- 20 
dentes, caract6ris6 en ce que le module de 
communication (15) d'6metteur est muni de 
moyens anti-virus comme celui d'un r6cepteur. 

5. Dispositif selon Tune des revendications pr6c6- 25 
dentes, caracteris6 en ce qu'en un mode special, 

le module r6cepteur est propre a substituer au 
module anti-virus en cours une version mise a 
jour de celui-ci, recue de l^metteur, apr&s 
contr6le de la version mise a jour par la pr6c6den- 30 
te. 

6. Dispositif selon Tune des revendications pr6c6- 
dentes, caract£ris£ en ce que ladite partie de m6- 
moire sp6ciale (26) est une partie de la m6moire 35 
de masse, ou une m6moire de masse addition- 
nelle (22B). 

7. Dispositif selon Tune des revendications pr6c6- 
dentes, caract6ris6 en ce que le protocole de 40 
communication est un protocole normalise d'usa- 

ge public. 
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